-
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte
1
1/12
Informtica II. Decanato de Administracin y Contadura
AuditoraInformtica.
-
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte
1
2/12
Auditora Informtica.
Informtica II. Decanato de Administracin y Contadura
Es muy probable que al leer el ttulo del tpico,se habr
preguntado:
...auditora informtica?
... para que necesito estudiar esto si ese no es mi campo?
...realmente es importante para mi labor profe- sional leer este
tpico o es slo por un requi- sito acadmico?.
-
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte
1
3/12
Dos enfoques de la auditoria.El enfoque tradicional de la
auditora.
Limitado a los controles contables internos.No se enfocaba a las
actividades claves.Slo interesaba al personal financiero.
En la actualidad.Los SI intervienen en todas las
actividades.
El auditor moderno evala riesgos y compruebacontroles.Demuestra
conocimientos informticos.
-
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte
1
4/12
Tipos de auditorias.
Financiera
Informtica Cumplimiento
Gestin
La auditora informtica es el procesode recoger, agrupar y
evaluarevidencias para determinar si
un sistema informatizado salvaguarda
los activos, mantiene la integridad delos datos, lleva a
cabo
eficazmente los fines de laorganizacin y utiliza
eficientemente
los recursos
-
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte
1
5/12
El Control interno
Cualquier actividad o accin realizada manual y/oautomticamente
para prevenir, corregir errores oirregularidades que puedan afectar
al funcionamiento
de un sistema para conseguir sus objetivos.
Los controles cuando se diseen, desarrollen e implanten
han de ser al menos completos, simples, fiables,revisables,
adecuados y rentables. Respecto a estoltimo ser preciso analizar el
coste-riesgo de suimplantacin.
-
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte
1
6/12
Categoras de los objetivos de loscontroles informticos
Controles preventivos: para tratar de evitar el hecho, comoun
software de seguridad que impida los accesos noautorizados al
sistema.
Controles detectivos: cuando fallan los preventivos, paratratar
de conocer cuanto antes el evento. Por ejemplo, elregistro de
intentos de acceso no autorizados, el registro dela actividad
diaria para detectar errores u omisiones, etc.
Controles correctivos: facilitan la vuelta a la normalidadcuando
se han producido incidencias. Por ejemplo, larecuperacin de un
archivo daado a partir de las copias deseguridad.
-
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte
1
7/12
El control interno y el auditor informtico
DIFERENCIAS
Anlisis de los controles en elda a da.Informa a la Direccin
delDepartamento de Informtica.
Slo personal interno.El alcance de sus funciones
esnicamentesobre el Departamento de
Informtica.
Anlisis de un momentoinformtico determinado.Informa a la
DireccinGeneral de la Organizacin.
Personal interno y/o externo.Tiene cobertura sobre todoslos
componentes de lossistemas de informacin
de la Organizacin.
SIMILITUDES
Personal interno.
Conocimientos especializados en Tecnologa de la
Informacin.Verificacin del cumplimiento de controles internos,
normativa y procedimientosestablecidos porla Direccin de Informtica
y la Direccin General para los sistemas de informacin.
-
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte
1
8/12
Definiciones Bsicas
Amenazas: Peligros potenciales a los que estnexpuestos los
recursos.
Riesgo: Evento resultante de la ocurrencia o ma-terializacin de
las amenazas.
Controles: Medidas, normas y procedimientosque se disponen para
proteger los recursos
contra las amenazas a que estn expuestosy contra los riesgos que
stas podrangenerar.
Informtica II. Decanato de Administracin y Contadura
-
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte
1
9/12
COBIT
Es una herramienta de gobierno de lastecnologas de informacin
diseado por la
ISACF.COBIT significa Control OBjetives for
Information and related Tecnology
La misin del COBIT: buscar, desarrollar,publicar y promover un
autoritario y
actualizado conjunto internacional de objetivosde control de
tecnologas de la informacin,
generalmente aceptadas, para el uso diario por
parte de gestores de negocio y auditores.
-
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte
1
10/12
COBIT
OBJETIVOSDE
CONTROL
Obj deControl
DetalladosDOMINIOS
Planificacin yorganizacin.
Adquisicin eimplementacin.
Soporte deentrega.
Monitorizacin.
11 Objetivos
6 Objetivos
13 Objetivos
4 Objetivos
Total 34Objetivos
302 Objetivos
-
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte
1
11/12
COBIT
Componentes
Resumen Ejecutivo
Marco Referencial
Objetivos de Control
Guas de Auditora
Herramientas deimplementacin
CD-Rom
-
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte
1
12/12
Fin de la sesin.
